1ヶ月ほど前にリリースされた「iOS 15.2」ですが、複数のカーネル脆弱性が修正されており、Kunlun Labが詳細を公開予定と報告したりなど、話題にもなりました。
そんなiOS 15.2で修正されたカーネル脆弱性のうち、一つの詳細がIan Beer氏により公開されています。
CVE-2021-30949
過去何度か脱獄にも利用された脆弱性・Exploitの詳細を公開してくれていたGoogle Project Zeroに所属するIan Beer氏ですが、今回はiOS 15.2で修正されたカーネル脆弱性について詳細を公開。また、PoCも一緒に公開されています。
脆弱性は「CVE-2021-30949」とラベル付けされており、iOS 15.2のセキュリティアップデートにも記載。
ただし…
気になるのは脱獄で使えるか…という点ですが、CVE-2021-30949自体はそこそこ強力そうな脆弱性となっているようなのですが、残念ながら今回公開された詳細・PoCはMac向けとなっており、iOSでそのまま実行することは出来ないようです。
また、現時点では仕様的にインテル版Macでのみ機能する様なので、現状では脱獄に利用するのは…難しいかもしれません。
〆
まだKunlun Labからの詳細公開が残っていますので、とりあえずこちらに期待…でしょうか。
ただ以前からお伝えしている通り、iOS 15.xではファイルシステムに変更が入っており、こちらへの対応も脱獄には欠かせなくなっています。
Siguza氏からの報告ではそれほど時間はかからないとされていますが、Siguza氏に時間的余裕が出来ないと…というところなので、この辺りも待ちつつ…。
コメント
わたし、待つわ
一瞬回文かとおもた
いつまでも待つわ〜
たとえあなたが振り向いてくれなくても
期待
iPad mini6を箱から出せるのはいつになる事やら
ついに脱獄できないバージョンのios出てしまうのか…?
そんなのでないやろ
ios8.4.1だって脱獄されたんだから
32bit向けだけどね。
64bitもあるよ。
なんて言うツール?
64bitツールは「Yalu」ってツールらしい
https://tools4hack.santalab.me/ios841-untethered-jailbreak-yalu-cydia-install-luca-friedappleteam-20161006.html
yalu 841って未完成でしょ?
15.1脱獄待ち遠しいです
とりあえず待機すればよし!
翻訳とかよく使うからiOS15待機…
iOS 15の翻訳機能も便利なのですが、個人的に…Appleの翻訳はそれ違わない…?というところがあったりするので、、SelectorやSITUM Pro辺りをiOS 15.xでも使いたいところです…。
願わくば両方動いてくれると、iOS 14.xで使っていた環境をそのまま移行出来て最高なのですが…。
https://tools4hack.santalab.me/howto-selector-and-situmpro-combination-text-menu-search-translation.html